ÄÁƼ´ºÀÌƼ ¼¾Æ®·² Áö³ 2012³â 10¿ùºÎÅÍ 12¿ù±îÁö 3°³¿ù°£ ÁøÇàÇÑ 4ºÐ±â º¸¾È À§Çù º¸°í¼¸¦ ¹ßÇ¥Çß´Ù. Æ÷Ƽ°¡µå ·¦(FortiGuard Labs, Æ÷Ƽ³ÝÀÌ ¿î¿µÇÏ´Â ¾Ç¼ºÄÚµå ¿¬±¸¼Ò) ¿¬±¸¼Ò°¡ ¹ßÇ¥ÇÑ À̹ø 4ºÐ±â º¸°í¼¿¡ µû¸£¸é ±ÝÀü Å»Ã븦 ¸ñÀûÀ¸·Î »çÀ̹ö¹üÁË¿¡ ÀÌ¿ëµÇ´Â ³× °¡Áö Á¾·ùÀÇ ¾Ç¼ºÄÚµå »ùÇÃÀ» ¹ß°ßÇß´Ù°í ¹àÇû´Ù. ÀÌ¿Í ´õºÒ¾î ¾Èµå·ÎÀÌµå ±â¹ÝÀÇ ¾Öµå¿þ¾î(Adware)ÀÎ Android/PlanktonÀÇ º¯Á¾ ¾Öµå¿þ¾îÀÇ ÃâÇö°ú ´õºÒ¾î ÇÙƼºñ½ºÆ®ÀÇ À¥ ¼¹ö Ãë¾à¼º ½ºÄ³´× È°µ¿ÀÌ ±ÞÁõÇÏ¿´´Ù°í º¸°íÇß´Ù. <À§±â°ü¸®°æ¿µ - ÆíÁýºÎ>
¾Ç¼ºÄÚµå ±ÝÀü Å»Ãë ¸ñÀû ÃÖ±Ù »çÀ̹ö¹üÁË¿¡ ÀÌ¿ë Æ÷Ƽ°¡µå ·¦ÀÌ ¹ßÇ¥ÇÑ º¸¾È À§Çù º¸°í¼¿¡ µû¸£¸é Áö³ 3°³¿ù µ¿¾È ±ÞÁõÇÑ ³× °¡Áö Á¾·ùÀÇ ¾Ç¼ºÄڵ带 ŽÁöÇÏ¿´À¸¸ç, ÀÌ´Â 1ÀÏ~7ÀÏ À̶ó´Â ªÀº ±â°£ µ¿¾È ¸Å¿ì °ÇÑ ¼öÁØÀÇ È°µ¿·®À» º¸¿´´Ù°í ¹àÇû´Ù. À̹ø¿¡ ŽÁöµÈ ³× °¡Áö ¾Ç¼ºÄÚµå´Â ±ÝÀü Å»Ã븦 ¸ñÀûÀ¸·Î ÃÖ±Ù »çÀ̹ö¹üÁË¿¡ ÀÌ¿ëµÇ°í ÀÖ¾ú´Ù.
- Simda.B: ¸¶Ä¡ Ç÷¡½Ã ¾÷µ¥ÀÌÆ®ÀÎ °Íó·³ »ç¿ëÀÚ¸¦ ¼Ó¿© ¸ðµç ¼³Ä¡ ¾à°ü¿¡ µ¿ÀÇÇϵµ·Ï À¯µµÇÏ´Â Simda.B ¾Ç¼ºÄÚµå´Â ÀÏ´Ü ¼³Ä¡µÇ°í ³ª¸é »ç¿ëÀÚÀÇ ºñ¹Ð¹øÈ£¸¦ Å»ÃëÇÑ´Ù. À̸¦ ÅëÇØ »ç¿ëÀÚ e¸ÞÀÏÀ̳ª ¼Ò¼È ³×Æ®¿öÅ· ÇÁ·Î±×·¥¿¡ ·Î±×ÀÎÇÏ¿© ½ºÆÔÀ̳ª ¾Ç¼ºÄڵ带 ÀÚµ¿À¸·Î À¯Æ÷ÇÏ´Â ¹æ¹ýÀ» ÅëÇØ È®»êµÈ´Ù. ¿©±â¼ Å»ÃëÇÑ »ç¿ëÀÚ Á¤º¸¸¦ ÅëÇØ ¾Ç¼º À¥ »çÀÌÆ®¸¦ ¿î¿µÇÏ°í ¿Â¶óÀÎ ÁöºÒ ½Ã½ºÅÛÀ» ÅëÇØ ÀÚµ¿À¸·Î »ç¿ëÀÚÀÇ µ·À» Å»ÃëÇÑ´Ù.
- FakeAlert.D: ¾ÈƼ¹ÙÀÌ·¯½º ÇÁ·Î±×·¥ÀÎ °Íó·³ ½Ã½ºÅÛ Æ®·¹ÀÌ¿¡¼ Æ˾÷âÀ» ÅëÇØ ÄÄÇ»ÅÍ°¡ ¹ÙÀÌ·¯½º¿¡ °¨¿°µÇ¾ú´Ù´Â °æ°í¸¦ ¶ç¿î´Ù. ¹ÙÀÌ·¯½º Á¦°Å¸¦ À§Çؼ´Â ÀÏÁ¤ ±Ý¾×À» ÁöºÒÇÏ¿©¾ß ÇÑ´Ù´Â ¸Þ½ÃÁö¸¦ ÅëÇØ ÁöºÒÀ» À¯µµÇÑ´Ù.
- Ransom.BE78: ÀÏÁ¾ÀÇ ·£¼¶¿þ¾î·Î ÀÏ´Ü ¼³Ä¡°¡ µÇ¸é »ç¿ëÀÚ´Â ÀÚ½ÅÀÇ µ¥ÀÌÅÍ¿¡ Á¢±ÙÀ» ÇÒ ¼ö ¾ø°Ô µÈ´Ù. ÀϹÝÀûÀ¸·Î »ç¿ëÀÚÀÇ ÀåÄ¡ÀÇ ºÎÆÃÀ» ¸øÇÏ°Ô ¸¸µé°Å³ª µ¥ÀÌÅ͸¦ ¾ÏÈ£ÈÇÏ´Â ¹æ¹ýÀ¸·Î »ç¿ëÀÚ Á¢±ÙÀ» Â÷´ÜÇÏ¿© ÀÏÁ¤ ±Ý¾×À» ÁöºÒÇϸé Çص¶¿ë ÇÁ·Î±×·¥À» Áشٰí ÇÏ¸é¼ ±ÝÇ°À» ¿ä±¸ÇÏ´Â ¾Ç¼ºÄÚµå´Ù. ¾Õ¼ ¼Ò°³ÇÑ °ÅÁþ ¾ÈƼ¹ÙÀÌ·¯½º ÇÁ·Î±×·¥ÀÌ »ç¿ëÀÚ µ¿ÀǸ¦ À¯µµÇÏ¿© »ç¿ëÀÚ ½º½º·Î ¼³Ä¡Çϵµ·Ï ¸¸µå´Â °Í°ú ´Þ¸® ·£¼¶¿þ¾î´Â »ç¿ëÀÚ µ¿ÀÇ ¾øÀÌ ¸ô·¡ ÀáÀÔÇÏ¿© ÀÚµ¿À¸·Î ¼³Ä¡µÇ°í Á¦°Å¸¦ À§Çؼ´Â ºñ¿ëÀ» ÁöºÒÇØ¾ß ÇÑ´Ù.
|
|
|
- Zbot.ANQ: Zbot.ANQ´Â ¾Ç¸í ³ôÀº Zeus ÅøÀÇ Å¬¶óÀ̾ðÆ® ¿ªÇÒÀ» ÇÏ´Â º¿³Ý Æ®·ÎÀ̸ñ¸¶ ¾Ç¼ºÄÚµå·Î ÀÏ´Ü ¼³Ä¡°¡ µÇ¸é »ç¿ëÀÚ°¡ ¿Â¶óÀιðÅ· »çÀÌÆ®¿¡ Á¢¼Ó½Ã ÀÔ·ÂÇÏ´Â Á¤º¸¸¦ Å»ÃëÇÑ´Ù. ÀÌÈÄ °¢Á¾ ¼Ò¼È ¿£ÁøÀ» ÅëÇØ »ç¿ëÀÚ ½º¸¶Æ®Æù¿¡ ¾Ç¼ºÄÚµå ÇÁ·Î±×·¥À» ¼³Ä¡Çϵµ·Ï À¯µµÇÑ´Ù. »ç¿ëÀÚ ½º¸¶Æ®Æù¿¡ ¾Ç¼ºÄڵ尡 ¼³Ä¡µÇ°í ³ª¸é ÀºÇà ÀÎÁõ¹øÈ£ ¹®ÀÚ µîÀ» Å»ÃëÇÏ¿© À̸¦ ÅëÇØ »ç¿ëÀÚ ÅëÀå¿¡¼ ´ëÆ÷ÅëÀåÀ¸·Î µ·À» ¼Û±ÝÇÑ´Ù.
Æ÷Ƽ³ÝÀº “±ÝÀü Å»Ã븦 À§ÇÑ ¾Ç¼ºÄÚµåÀÇ ¹æ¹ýÀÌ ¸Å³â ÁøÈÇÏ°í ÀÖ°í ÃÖ±Ù »çÀ̹ö¹üÁË´Â ´Ü±â°£¿¡ ¼öÀÍÀ» ³»±â À§ÇØ ´õ¿í °³¹æÀûÀ¸·Î Á¢±ÙÇÏ°í µ·À» ¿ä±¸ÇÏ´Â ¹æ½Ä ¶ÇÇÑ ¸Å¿ì ³ë°ñÀûÀ¸·Î º¯¸ðÇÏ¿´´Ù”¶ó¸ç “¿¹Àüó·³ Á¶¿ëÈ÷ ÀáÀÔÇÏ¿© ºñ¹Ð¹øÈ£¸¸ Å»ÃëÇÏ´Â °Í¿¡¼ ¹þ¾î³ª »ç¿ëÀÚ·Î ÇÏ¿©±Ý ºñ¿ëÀ» ÁöºÒÇϵµ·Ï ¸¸µå´Â ÇàÀ§¸¦ ½º½º·³¾øÀÌ ÀúÁö¸¥´Ù”¶ó°í ¹àÇû´Ù. ±×´Â ¶ÇÇÑ “ÇÏÁö¸¸ »ç¿ëÀÚ°¡ ½º½º·Î º¸¾ÈÀ» À¯ÁöÇϱâ À§ÇÑ ±âº»ÀûÀÎ ¹æ½Ä¿¡´Â º¯ÇÔÀÌ ¾ø´Ù”¶ó¸ç, “ÀÚ½ÅÀÇ ÄÄÇ»ÅÍ¿¡ ÀûÀýÇÑ º¸¾È ¼Ö·ç¼ÇÀ» ¼³Ä¡ÇÏ°í »ç¿ëÁßÀÎ ¼ÒÇÁÆ®¿þ¾î¸¦ Áö¼ÓÀûÀ¸·Î ÃÖ±Ù ¹öÀüÀ̳ª ÆÐÄ¡¸¦ ÅëÇØ ¾÷µ¥ÀÌÆ®¸¦ ÁøÇàÇϸç ÁÖ±âÀûÀÎ ¹ÙÀÌ·¯½º °Ë»ç¸¦ ½Ç½ÃÇØ¾ß ÇÑ´Ù”°í µ¡ºÙ¿´´Ù.
¾Èµå·ÎÀÌµå ±â¹ÝÀÇ º¯Á¾ ¾Öµå¿þ¾î ÃâÇö Æ÷Ƽ³ÝÀº Áö³ 3ºÐ±â º¸¾È À§Çù º¸°í¼¿¡¼µµ ¹àÇûµí, ¾Èµå·ÎÀ̵忡¼ È°µ¿ÇÏ´Â ¸ð¹ÙÀÏ ¾Öµå¿þ¾î(Adware)ÀÎ Android/PlanktonÀÌ ºü¸£°Ô È®»êµÇ°í ÀÖ´Ù°í º¸°íÇÏ¿´¾ú´Ù. PlanktonÀº »ç¿ëÀÚÀÇ ¾Èµå·ÎÀÌµå ´Ü¸»±â¿¡ ħÀÔÇÏ¿© ÇØ´ç ¸ð¹ÙÀϱâ±â »óÅÂâ¿¡ ¿øÇÏÁö ¾Ê´Â ±¤°í¸¦ Áö¼ÓÀûÀ¸·Î ³ëÃâÇϰųª IMEI(International Mobile Equipment Identity / ±¹Á¦ ¸ð¹ÙÀÏ ±â±â ½Äº°ÄÚµå) ¹øÈ£¸¦ ÅëÇØ »ç¿ëÀÚ¸¦ ÃßÀûÇϱ⵵ ÇÏ¸ç µ¥½ºÅ©Å¾ »óÀÇ ¾ÆÀÌÄÜÀ» »èÁ¦½ÃÅ°´Â Áõ»óÀ» À¯¹ßÇÏ´Â ¾Ç¼º ¾Öµå¿þ¾î´Ù. ÇÏÁö¸¸ Áö³ 4ºÐ±â PlanktonÀÇ È°µ¿ÀÌ Å©°Ô °¨¼ÒÇÑ °ÍÀ¸·Î °¨ÁöµÇ¾ú´Âµ¥, ÀÌ´Â PlanktonÀÇ È°µ¿ÀÌ ¾àÇØÁø ´ë½Å Plankton¿¡ ¿µÇâÀ» ¹Þ¾Æ °³¹ßµÈ »õ·Î¿î ¾Öµå¿þ¾î ÅøÀÌ ÃâÇöÇÏ¿´±â ¶§¹®ÀÌ´Ù.
Æ÷Ƽ³ÝÀº ÀÌ·¯ÇÑ º¯Á¾ ¾Öµå¿þ¾î°¡ Áö³ 3ºÐ±â¿¡ º¸¿´´ø Plankton È°µ¿·®¿¡ °ßÁÙ¸¸ÇÑ ¼öÁØÀ¸·Î È®»êµÇ¾ú´Ù°í ¹àÇû´Ù. Æ÷µð³ÝÀº “ÀÌ·¸°Ô º¯Á¾ ¾Öµå¿þ¾îÀÇ È°µ¿ÀÌ ±ÞÁõÇÏ°Ô µÈ °ÍÀº PlanktonÀÇ Á¦ÀÛÀÚ°¡ ¹ÙÀÌ·¯½º ŽÁö¸¦ ÇÇÇϱâ À§ÇØ »õ·Î¿î º¯Á¾ ÅøÀ» °³¹ßÇ߰ųª, ¾Öµå¿þ¾î·Î ¼öÀÍÀ» ³»±â À§ÇÑ ¾Ç¼ºÄÚµå °³¹ßÀÚ »çÀÌÀÇ °æÀïÀûÀ¸·Î ºñ½ÁÇÑ ¾Öµå¿þ¾î¸¦ °³¹ßÇÑ °ÍÀÏ ¼öµµ ÀÖ´Ù”¶ó¸ç, “¾î¶°ÇÑ ÀÌÀ¯¿¡¼°Ç ¾Èµå·ÎÀÌµå »ç¿ëÀÚ¸¦ °ø°ÝÇÏ´Â ¾Öµå¿þ¾îÀÇ È°µ¿ÀÌ ±ÞÁõÇÏ°í ÀÖ´Â °ÍÀº »ç½ÇÀ̱⠶§¹®¿¡ ¾Èµå·ÎÀÌµå ±â¹ÝÀÇ ±â±â¸¦ »ç¿ëÇÏ´Â »ç¿ëÀÚ´Â ¾ÖÇø®ÄÉÀ̼ÇÀ» ¼³Ä¡ÇÒ ¶§ ƯÈ÷ ÁÖÀÇÇØ¾ß ÇÒ °ÍÀÌ´Ù”¶ó°í ¹àÇû´Ù. |